BUUCTF msic 专题(115)[安洵杯 2019]easy misc

最新推荐文章于 2024-10-04 13:33:54 发布
最新推荐文章于 2024-10-04 13:33:54 发布
阅读量523 收藏
点赞数
文章标签: 安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/126335190
版权

 下载附件,有三个文件,依次查看

图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost

发现有两张一样的图片,stegsolve查看分离出的图片

很明显的盲水印,用blindwater脚本跑

 3.png是生成文件,发现

提示在11.txt中,想起来附件中有个文件夹是是装了好多txt文件的,返回去看看 

hint.txt中表述取前16个字符,那可能是字频分系统计了

import re

file = open('11.txt')  #根据路径自行调整
line = file.readlines()
file.seek(0,0)
file.close()

result = {}
for i in range(97,123):
   count = 0
   for j in line:
      find_line = re.findall(chr(i),j)
      count += len(find_line)
   result[chr(i)] = count
res = sorted(result.items(),key=lambda item:item[1],reverse=True)

num = 1
for x in res:
      print('频数第{0}: '.format(num),x)
      num += 1

用脚本跑出字频,并取前16位

便是etaonrhisdluygwm,到这里暂时找不出别的什么东西了,看看那个加密压缩包

 

先计算下注释中的((√2524921X85÷5+2)÷15-1794),发现是7,然而加上后面那串字符并不是压缩包密码,想到7可能指的是位数,于是尝试下掩码爆破,记住后面的逗号也要跟上

 

这里并没有为难我们,前七位是纯数字

 

decode.txt中展示了各个字母对应的新的字符,把前面的16位对应起来替换看看 

发现怎么都解码不出来(空格、无效字符也去掉尝试了),看了官方的wp,wp中出的是

QW8obWdIWT9pMkFSQWtRQjVfXiE/WSFTajBtcw==

这个进行一次base64解码再进行一次base85解码就可以了

flag{have_a_good_day1}

但是按照他给的txt对照也出不来该编码,所以有点迷惑,如果各位师傅知道的话麻烦告知一声,感谢

tt_npc
关注
[安洵 2019]easy misc 1
brightendavid的博客
05-13 1709
拿到一个压缩包 里面有一个加密的压缩包 这个压缩包里面有一个神秘的 代码,先把数值计算出来吧。反正misc的题目总是这个样子,也不是第一天知道了。 那么就先计算一个这个数值吧, import math x=2524921 y=(math.pow(x,0.5)*85/5+2)/15-1794 print(y) 算出来是7呀 FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL, 这个东西理解起来铁定是有二义性的呀。 7+NNULLULL, 7NNULLULL,.
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3366
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
BUUCTF:[安洵 2019]easy misc
../../../../../../../
08-12 1203
下载好附件,打开 decode.zip文件加了密,其中有个decode.txt read文件夹中有大量txt文件,每个文件都有大量英文,猜测考察字频隐写 再来看看加密的decode.zip 算出前面的数字=7,所以FLAG IN 7+NNULLULL 猜测考察掩码攻击 直接爆破 口令为2019456NNULLULL, 拿到decode.txt 可以确定为字频隐写 再来看看小姐姐.png foremost分离 有两个文件,猜测为盲水印,使用盲水印工具分离 https://www.lizenghai.
buuctf[安洵 2019]easy misc1
最新发布
weixin_34979095的博客
10-04 974
解压的一个文件夹和图片一个,zip压缩包有密码我用passware kit 2022 所以试试7数字+NNULLULL,掩码(mask)攻击试试mask :?d?d?d?d?d?d?dNNULLULL?s好多破解方式,节省时间,就不一一尝试了,点all全删除点+把mask攻击按下图添加用这个密码2019456NNULLULL,解压得010editor打开小姐姐图片发现两个图片结尾,去kali分离图片为了方便输入改名1.png和2.png用Stegsolve查看发现有盲水印如果在使用。
BUUCTF:[安洵 2019]easy misc
末初的CSDN博客
11-13 1766
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy%20misc decode.zip 掩码爆破:???????NNULLULL, decode.zip解压密码为:2019456NNULLULL,,解压得到decode.txt,内容如下: a = dIW b = sSD c = adE d = jVf e = QW8 f = SA= g = jBt h = 5RE i = tRQ j = SPA k = 8DS
BUUCTF [安洵 2019]easy misc
m0_49025459的博客
08-26 464
先从图片下手吧,用foremost分离一下,分离出两张图片。这个很像一个原图,一个水印图,猜测是盲水印。然后看看拿个压缩包,算完发现前面的公式是7。看提示应该是11.txt,打开11.txt。把刚刚解出来的十六位和这个对照一下。猜测是字频,跑个大佬的脚本。解压压缩包有三个附件。base85再解一下。...
[安洵 2019]easy misc
qq_24033605的博客
05-27 855
[安洵 2019]easy misc 三样东西,大致看了一看,还是决定先从压缩包下手,因为有提示。 算出前面等于7,以为是7和后面的字符串,结果是七位数字爆破加字符串。 解压得到一张密码表。 图片查看16进制码没什么特别的,使用binwalk分析一下。 binwalk分解不出来,foremost分解出两张图片。 可能是水印。 盲水印工具 图片提示在11.txt文件下。 import re file = open('C:/Users/LENOVO/Downloads/attachment/r
Easy_Misc
wxdby的博客
12-11 505
点击题目地址,得到一个加密的压缩包,要么用软件破解密码,要么百度一下什么是弱密码,个人推荐是百度一下什么是弱密码。 打开后会是这个图片: 用记事本打开,也没有找到答案,我们可以用binwalk或者formost进行提取文件提取,我们会得到一个视频。在视频中,看到一个二维码,我们把二维码补全,扫一下二维码,得出的结果,在进行一下MD5,爆破,就得出答案了。 ...
BUUCTF Misc
qq_45784859的博客
04-26 1247
基础破解 题目 给你一个压缩包,你并不能获得什么,因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。里面还有一个压缩包。 思路 很明显里面那个rar压缩包需要暴力破解,密码是四位的数字,用i相关工具直接破解就可以得到flag,解密后里面是一个base64加密的字符串,解密即可得到flag。 你竟然赶我走 题目 里面是一张图片,用Winhex打开后搜索flag就可以看到。 ...
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
【标题】"MSIC.zip" 是一个包含"MSIC"相关组件的压缩包,特别针对"DELPHI20"版本进行了优化。"MSIC for DELPHI20"是专为Delphi 20集成开发环境设计的一个库或工具集,它允许开发者在Delphi项目中使用XML数据进行管理...
MSIC10.9.2.rar
06-22
【标题】"MSIC10.9.2.rar" 提供的是一个软件更新或组件包,其中可能包含针对MSIC(Microsoft Installer Component)的版本10.9.2的修复和改进。MSIC是微软安装组件,用于在Windows操作系统上安装和管理应用程序。这...
BUUCTF Misc 部分(二)
葜。的博客
01-11 1158
下载附件 winhex查看最后有很长一段有规律的数字+字母的组合,猜测是十六进制,转了部分发现像坐标, with open('1.txt','r') as h: h=h.read() bb = '' tem='' for i in range(0,len(h),2): tem='0x'+h[i]+h[i+1] tem=int(tem,base=16) bb += (...
MSIC
qq_40730029的博客
04-17 536
9.ext3 题目:今天是菜狗的生日,他收到了一个linux系统光盘 题目中说的是Linux光盘,然后拿到kali里挂载(挂载之前要先进入下载附件的文件夹,然后才可以将其正确挂载),挂载之后进入到mnt中,然后使用命令寻找flag文件 关键命令如下: mount 附件名 /mnt cd /mnt/ find |grep "falg" 查看找的的flag文件的内容,看到这一串字符,可以知道是经...
BUUCTF easy misc
wangjin7356的博客
12-25 1563
[安洵 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
BUUCTF msic biubiu
FY_13_14的博客
01-02 236
打开压缩包之后是如图 尝试用stegsolve隐写工具打开 然后在里面发现flag 拿到flag{stego_is_s0_bor1ing}
BUUCTF msic 专题(73)john-in-the-middle
tt_npc的博客
05-09 425
下载附件,发现pcap文件,拖入wireshark进行流量分析 统计中的协议分级发现基本是tcp,尝试着导出http文件 点击save all 慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑 而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner) 调整到sub时看到flag flag{J0hn_th3_Sn1ff3r} ...
BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙
tt_npc的博客
08-28 695
BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙
ctf msic学习
08-23
"MSIC" 看起来像是缩写,可能是某个特定领域或挑战的简称。如果"MSIC"是指“Microsoft Information Security Challenges”,那它可能涉及微软平台的安全知识和技术,比如Windows系统漏洞分析、权限管理、软件安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值